SignalR:身份认证

最新推荐文章于 2024-09-09 14:25:02 发布
最新推荐文章于 2024-09-09 14:25:02 发布
阅读量101 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nullcodeworld/article/details/139182357
版权

集线器允许任意客户端连接的话会有安全问题,所以应该对连接进行验证,只有通过验证的用户才能连接集线器。SignalR支持验证和授权机制,我们同样可以用Cookie、JWT等方式进行身份信息的传递。由于JWT更符合项目的要求,因此这里讲解SignalR与JWT验证方式的使用。

第1步:
先在配置系统中配置一个名字为JWT的节点,然后在JWT节点下创建SigningKey、ExpireSeconds两个配置项。再创建一个类JWTOptions,类中包含对应的SigningKey、ExpireSeconds两个属性。

public class JWTOptions
{
    public string SigningKey { get; set; }
    public int ExpireSeconds { get; set; }
}

第2步:
通过NuGet安装Microsoft.AspNetCore.Authentication.JwtBearer

第3步:
编写代码对JWT进行配置,把以下代码添加到Program.cs的builder.Build之前。

var services = builder.Services;
services.Configure<JWTOptions>(builder.Configuration.GetSection("JWT"));
services.AddAuthentication(JwtBearerDefaults.AuthenticationScheme)
.AddJwtBearer(x =>
{
    var jwtOpt = builder.Configuration.GetSection("JWT").Get<JWTOptions>();
    byte[] keyBytes = Encoding.UTF8.GetBytes(jwtOpt.SigningKey);
    var secKey = new SymmetricSecurityKey(keyBytes);
    x.TokenValidationParameters = new()
    {
        ValidateIssuer = false,
        ValidateAudience = false,
        ValidateLifetime = true,
        ValidateIssuerSigningKey = true,
        IssuerSigningKey = secKey
    };
    x.Events = new JwtBearerEvents
    {
        OnMessageReceived = context =>
        {
            var accessToken = context.Request.Query["access_token"];
            var path = context.HttpContext.Request.Path;
            if (!string.IsNullOrEmpty(accessToken) &&
                (path.StartsWithSegments("/Hubs/ChatRoomHub")))
            {
                context.Token = accessToken;
            }
            return Task.CompletedTask;
        }
    };
});

可以看到,这段代码和之前鉴权授权JWT中不同的是,在SignalR中我们增加了第17~30行代码。在ASPNET Core Web中,我们把JWT放到名字为Authorization的报文头中,但是WebSocket不支持Authorization报文头,而且WebSocket中也不能自定义请求报文头。我们可以把JWT放到请求的URL中,然后在服务器端检测到请求的URL中有JWT,并且请求路径是针对集线器的,我们就把URL请求中的JWT取出来赋值给context.Token,接下来ASP.NET Core就能识别、解析这个JWT了。

第4步:
在Program.cs的app.UseAuthorization之前添加app.UseAuthentication

第5步:
在控制器类Test1Controller中增加登录并且创建JWT的操作方法Login。

[HttpPost]
public async Task<IActionResult> Login(LoginRequest req,
    [FromServices] IOptions<JWTOptions> jwtOptions)
{
    string userName = req.UserName;
    string password = req.Password;
    User? user = UserManager.FindByName(userName);
    if (user == null || user.Password != password)
    {
        return BadRequest("用户名或者密码错误");
    }
    var claims = new List<Claim>();
    claims.Add(new Claim(ClaimTypes.Name, userName));
    claims.Add(new Claim(ClaimTypes.NameIdentifier, user.Id.ToString()));
    string jwtToken = BuildToken(claims, jwtOptions.Value);
    return Ok(jwtToken);
}
private static string BuildToken(IEnumerable<Claim> claims, JWTOptions options)
{
    DateTime expires = DateTime.Now.AddSeconds(options.ExpireSeconds);
    byte[] keyBytes = Encoding.UTF8.GetBytes(options.SigningKey);
    var secKey = new SymmetricSecurityKey(keyBytes);
    var credentials = new SigningCredentials(secKey,
        SecurityAlgorithms.HmacSha256Signature);
    var tokenDescriptor = new JwtSecurityToken(expires: expires,
        signingCredentials: credentials, claims: claims);
    return new JwtSecurityTokenHandler().WriteToken(tokenDescriptor);
}

第6步:
在需要登录才能访问的集线器类上或者方法上添加[Authorize]

[Authorize]
public class ChatRoomHub : Hub
{
    public Task SendPublicMessage(string message)
    {
        // 从JWT中获取用户名,然后把用户名拼接到发送给客户端的消息中
        string name = this.Context.User!.FindFirst(ClaimTypes.Name)!.Value;
        string msg = $"{name}{DateTime.Now}:{message}";
        return Clients.All.SendAsync("ReceivePublicMessage", msg);
    }
}

如果[Authorize]只添加到ChatRoomHub类的方法上,而不是ChatRoomHub类上的话,那么连接到这个集线器的过程是不需要验证的,这样就造成了任意的客户端都可以连接到这个集线器上监听消息,它们只是不能向服务器发送“SendPublicMessage”消息而已。大部分项目应该是不允许非验证用户连接集线器的,因此建议一定要把[Authorize]标注到Hub类上。标注到Hub类的方法上的[Authorize]应该用于更详细的权限控制,比如集线器中的某些方法只有管理员才能调用。

第7步:
修改前端代码。

<template>
    <fieldset>
        <legend>登录</legend>
        <div>
            用户名:<input type="text" v-model="state.loginData.userName"/>
        </div>
        <div>
            密码:<input type="password"  v-model="state.loginData.password">
        </div>
        <div>
            <input type="button" value="登录" v-on:click="loginClick"/>
        </div>
    </fieldset>
    公屏:<input type="text" v-model="state.userMessage" 
        v-on:keypress="txtMsgOnkeypress" />
    <div>
        <ul>
            <li v-for="(msg,index) in state.messages" :key="index">{{msg}}</li>
        </ul>
    </div>
</template>
<script>
    import { reactive, onMounted } from 'vue';
    import * as signalR from '@microsoft/signalr';
    import axios from 'axios';
    let connection;
    export default {name: 'Login',
        setup() {
            // state中增加一个对用户名、密码进行绑定的属性,以及一个保存登录JWT的属性
            const state = reactive({
                accessToken:"",userMessage: "", messages: [],
                loginData: { userName: "", password: "" },
                privateMsg: { destUserName:"",message:""},
            });
            const startConn = async function () {
                const transport = signalR.HttpTransportType.WebSockets;
                const options = { skipNegotiation: true, transport: transport };
                // 通过options的accessTokenFactory回调函数把JWT传递给服务器端
                options.accessTokenFactory = () => state.accessToken;
                connection = new signalR.HubConnectionBuilder()
                    .withUrl('https://localhost:7002/Hubs/ChatRoomHub', options)
                    .withAutomaticReconnect().build();
                try {
                    await connection.start();
                } catch (err) {
                    alert(err);
                    return;
                }
                connection.on('ReceivePublicMessage', msg => {
                    state.messages.push(msg);
                });
                alert("登陆成功可以聊天了");
            };
            // 登录按钮的响应函数
            const loginClick = async function () {
                const resp = await axios.post('https://localhost:7002/Test1/Login',
                    state.loginData);
                state.accessToken = resp.data;
                startConn();
            };
            const txtMsgOnkeypress = async function (e) {
                if (e.keyCode != 13) return;
                try {
                    await connection.invoke("SendPublicMessage", state.userMessage);
                }catch (err) {
                    alert(err);
                    return;
                }
                state.userMessage = "";
            };
            const txtPrivateMsgOnkeypress = async function (e) {
                if (e.keyCode != 13) return;
                const destUserName = state.privateMsg.destUserName;
                const msg = state.privateMsg.message;
                try {
                    const ret = await connection.invoke("SendPrivateMessage",
                        destUserName, msg);
                    if (ret != "ok") { alert(ret);};
                } catch (err) {
                    alert(err);
                    return;
                }
                state.privateMsg.message = "";
            };
            return { state, loginClick, txtMsgOnkeypress, txtPrivateMsgOnkeypress };
        },
    }
</script>
<style scoped>
</style>

首先,我们在页面中增加包含用户名、密码和【登录】按钮的界面元素,然后在页面的state中增加一个对用户名、密码进行绑定的属性,以及一个保存登录JWT的属性。

因为这里需要完成登录验证后才能用获得的JWT去连接ChatRoomHub,所以我们把连接ChatRoomHub的代码从onMount中移到startConn函数中。

在loginClick函数中,我们先通过axios向登录接口发送登录请求,然后把获得的JWT赋值给state.accessToken,最后调用startConn函数创建连接。

最后:
运行上面的服务器端和前端项目代码,然后在浏览器端访问页面,登录后,我们就可以聊天了。image

似水明俊德
关注
SignalR:用于 .NET 的极其简单的实时 Web-开源
07-15
简单的编程模型与其他 ASP.NET 功能(如依赖注入、身份验证、授权和可伸缩性)无缝集成。 虽然聊天经常被用作示例,但您可以做更多的事情。 每当用户刷新网页以查看新数据时,或者该页面实现 Ajax 长轮询以检索新...
.net core SignalR的基础使用和身份认证
qq_56744102的博客
08-07 833
SignalR身份认证(我做的时候不方便连数据库,所以自己写usermanerg类代替)在hub类加上[Authorize]
.net core 3.0 Signalr - 05 使用jwt将用户跟signalr关联
xiexingen的专栏
10-05 1574
Signalr是以Group、Connect为核心来进行推送,比如,给某个组、某个连接来推送,但实际场景中,核心应该是某个组、某个人;然而一个人可以对应多个连接(浏览器多个tab页);本节就来介绍下自行管理人、组、连接这些关系由于signalr连接的时候不那么方便附带header和cookie(因为推送独立成一个子系统了),实际实现中采用以url query的形式附带上token,然后服务器端自定...
SignalR 自定义连接ID--基于Token实现
最新发布
喵叔
09-09 1154
本文主要讲解了如何通过自定义SignalR 连接Id来实现长连接意外断开后,重新连接连接Id 改变的问题。自定义连接Id必须唯一自定义连接Id必须存放在Token中使用方法来实现向客户端发送消息。
wtm plus(.NET6)SignalR使用的身份验证和授权(cookie+jwt)的正确姿势
sxy_student的博客
05-07 3398
最近,需要开发即时通讯功能。于是,微软的实时通讯神器SignalR就是最好的选择。由于需要支持所有人发送、群聊和私聊。这样对于在hub的中获取用户身份就显得十分必要了。在wtm中我们采用itcode + ConnId的方式,缓存所有的连接,在私聊的时候用itcode找到对应的连接id就行了,这样可以有效的客户端防止刷新后,消息发送不正常的bug。具体的做法就不写了,其实用websocket也是这么干的。重点是如何在wtm的项目中,正确的通过cookie和jwt获取用户信息。 一、cookie方式 这个没
.net core3.1中signalr搭配JWT的简单使用,私聊,群聊,vue前后分离
weixin_42524279的博客
03-21 2402
单对单私聊,网上查了很多资料,都没效果,要么不可取,如果不知道的JWT的,建议你先学会用JWT。有不对的地方望指出,互相学习 我看到有人把一个用户当着一个组,用来单对单私聊,效果是可以的,但是我个人觉得这样不对,我的方法是初始化时,把用户id跟signalr的connectionid存放到一个字典中,私聊时,传入私聊对象的用户Id,然后根据字典获取到该对象的connectionid,发送过去就...
.net6+signalr+vue结合jwt实现一对一私聊
Steven_ann1的博客
06-29 616
在现代Web应用程序中,实时聊天功能已经成为一个常见的需求。本文将介绍如何使用.NET 6, SignalR 和 Vue.js 来实现一对一的私聊功能
在Asp.net SignalR与Angular通信添加身份认证(通过jwt
m0_46531302的博客
01-25 636
这是一个复杂的东西,我查找了一些混乱的资料,最终在混乱的状态成功了,然后我尝试阅读代码,并删除了一些重复的东西,并以一种较为简洁的方式成功。ConfigureJwtBearerOptions 是自定义的类,这个设计思路来自于微软的指南,是通过添加类似于中间件的形式实现。我假设你已经知道如何添加SignalR和通常的使用jwt的验证。处理跨域, 添加身份,数据库,账户,驱动,身份验证。主要的逻辑是 设置上下文的 token。会在后面的(上面的)组件中提示空对象。这里使用的是之前配置的身份验证。
signalr-server:支持signalr
02-22
7. **身份验证和授权**: 对于需要用户认证的应用,SignalR 可以与 ASP.NET Identity 结合使用,确保只有已认证的用户才能连接到特定的 Hub 或调用特定的方法。 8. **错误处理和调试**: SignalR 提供了内置的...
SignalR样本:ASP.NET Core SignalR的样本
02-26
3. **安全考虑**:使用授权和身份验证机制保护Hub,防止未授权访问。 4. **消息分发**:设计好消息模型,确保消息的有序性和一致性。 5. **测试**:对实时通信功能进行全面的测试,包括网络不稳定情况下的行为测试。...
SignalR.ForexRates:Signalr技术的“概念验证”应用
05-03
SIgnalR.ForexRates Signalr技术在“概念验证... 已实施的客户: 控制台应用ASP.NET MVC 4网站Windows表格实施必要类别的框架-身份验证,客户信息提供者,价差提供者的价差等。 支持的外汇费率提供商: 增资福汇TrueFX
SignalR 跨域跨站点通信聊天程序
03-05
使用signalR即时通信 C#代码,mvc框架使用web项目,可以跨域跨站点通信 通过配置集线器,允许跨域,
signalr_uniaapp.zip
03-14
这个"signalr_uniaapp.zip"压缩包文件显然包含了使用ASP.NET Core SignalR技术在uniapp平台上的应用示例,特别关注的是验证登录功能以及如何在uniapp中引入SignalR。 首先,让我们详细了解一下SignalRSignalR是一...
AspNetCore.SignalRJwtBearer认证
weixin_30628801的博客
05-19 552
一、客户端请求SignalR时,将Token放入QueryString var connection = new HubConnectionBuilder().WithUrl($"http://xxx/signalr?Bearer={Token}").Build(); 二、在Startup中,在UseAuthentication之前获取Token并放入Header app.Us...
解决.net6中signalr使用JWT验证出现的negotiate跨域问题
m0_46166422的博客
08-31 687
【代码】解决.net6中signalr使用JWT验证出现的negotiate跨域问题。
Asp.Net Core使用SignalR通信(Cors跨域与Jwt权限验证)
qq_26900081的博客
05-20 7974
一、前端 <script src="js/jquery-3.3.1.min.js"></script> <script src="lib/SingnlR/signalr.js"></script> <script type="text/javascript"> var url = "https...
关于SignalR身份认证问题
dongnihao的博客
10-27 562
7、在需要登录才能访问的集线器类上或者方法上添加[Authorize]。也支持角色等设置,可以设置到Hub或者方法上。5、app.UseAuthorization()这行代码之前添加app.UseAuthentication()。6、在控制器类Test1Controller中增加登录并且创建JWT令牌的操作方法Login。2、配置SigningKey、ExpireSeconds。创建配置类JWTOptions。1、目前SignalR问题:谁都能连。
signalR封装及使用
lee1169639的博客
07-21 389
引入封装好的signalR
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值